Scientific journal
Modern problems of science and education
ISSN 2070-7428
"Перечень" ВАК
ИФ РИНЦ = 0,931

THE QUESTION OF RESEARCH SUBJECT EVALUATION OF THE RELIABILITY OF INFORMATION TO PREVENT MITM ATTACK WHEN TRANSMITTING CLOSED INFORMATION THROUGH OPEN COMMUNICATION CHANNELS.

Atroschenko V.A. 1 Rudenko M.V. 1 Dyachenko R.A. 1 Bagdasaryan R.Kh. 1
1 Kuban State Technological University
В статье представлен метод проверки достоверности данных при передаче закрытой информации по открытым каналам связи для обнаружения факта компрометации канала передачи данных. Данный метод основан на построении мультиграфа, содержащего множество значений информационных элементов и связей между ними. На основе построенного мультиграфа производится анализ целостности путей доступа мультиграфа для выявления и удаления избыточных взаимосвязей между информационными элементами. Разработан метод проверки достоверности данных при передаче закрытой информации по открытым каналам связи. Проведен анализ передачи данных пользователями информационных требований. Построены мультиграфы, содержащие множество значений информационных элементов и связей между ними. Проведен анализ путей доступа мультиграфа. Произведен расчет показателей достоверности информации.
The article presents a method for validating the transfer secret information through open communication channels for detection of the fact compromise of the data link. This method is based on the construction of a multigraph, comprising a plurality of values of information elements and the connections between them. Based on the constructed multigraph, an analysis of integrity paths multigraph to identify and eliminate redundant links between information items. Developed a method for validating the transfer of classified information through open channels of communication.The analysis of the data by users of the information requirements. Built multigraphs having a plurality of values of information elements and relationships between them. The analysis of access routes multigraph. The calculation of indicators of reliability of information.
communication channels
transmitting information
closed information
MITM-attack
evalution of the reliability of information
android
ios
mobile application
information system

Введение

В современном мире особенно актуальной проблемой становится обеспечение защиты данных. Предложенный ранее метод передачи закрытых данных по открытым сетям [2], как и многие другие методы передачи информации [7], подвержен MITM-аттаке. MITM-атака — метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет активное вмешательство в протокол передачи, удаляя, искажая или навязывая ложную [6] информацию. По этой причине при передаче закрытых данных по открытым сетям проверка достоверности информации является актуальной проблемой [3]. Под достоверностью информации понимается соответствие принятого сообщения переданному. Анализ метода взлома MITM-атаки показывает, что достоверность информации является интегральной характеристикой, зависящей от качества проектирования всех уровней передачи данных: физического, логического, ошибок при отправлении, передаче и получении информации.

Цели и задачи исследования

Целью данной работы является разработка метода проверки достоверности данных при передаче закрытой информации по открытым каналам связи для обнаружения факта компрометации канала передачи данных.

Задачи исследования:

1) построение мультиграфов, содержащих множество значений информационных элементов и связей между ними;

2) анализ целостности путей доступа мультиграфа для выявления и удаления избыточных взаимосвязей между информационными элементами;

3) расчет показателей достоверности информации.

Теоретическое положение

Пусть множество данных (передаваемых информационных сообщений), получаемых от пользователя s из общего количества пользователей n:

, (1)

где

s — текущий пользователь;

n — количество пользователей.

Множество данных (информационных сообщений), передаваемые всеми n пользователями:

, (2)

где

— множество данных (сообщений), получаемых от n-пользователей;

— количество пользователей.

Построение мультиграфа информационных требований

При анализе передачи данных пользователями информационные требования формируются мультиграфом, каждой вершине которого соответствует определенное множество значений информационных элементов:

, (3)

где

— множество значений получаемых информационных элементов (сообщений);

— множество вершин информационных элементов от пользователя s из общего количества пользователей n;


— текущий информационный элемент (сообщение).

Ориентированные дуги мультиграфа, указывающие на последовательность обращений к клиенту (серверу) при передаче данных:

, (4)

где

— множество ориентированных дуг мультиграфа, показывающие передачу данных пользователя s из общего количества пользователей n;

— множество ориентированных дуг мультиграфа;

— текущая ориентированная дуга мультиграфа.

Следовательно, можем получить множества всех информационных элементов и связей между ними:

, (5)

где

, (6)

где

Связи между информационными элементами имеют видОписание: Снимок экрана 2013-06-09 в 13.

В нашем случае между двумя информационными элементами имеется связь типа Описание: Снимок экрана 2013-06-09 в 13, тогда вводится связь типа Описание: Mountain Lion:Users:mikhailrudenko:Desktop:Снимок экрана 2013-06-09 в 13.13.17.png в прямом направлении и связь типа Описание: Mountain Lion:Users:mikhailrudenko:Desktop:Снимок экрана 2013-06-09 в 13.13.17.png в обратном направлении. Семантическое значение каждой из полученных связей определяется семантическим значением исходной связи.

Составим мультиграф , которому будут соответствовать информационные требования , где — множество вершин (информационных элементов); — множество связей (отражают связи между информационными элементами); — функция, ставящая в соответствие каждой дуге упорядоченную пару вершин из множества .

Мультиграф обладает следующими свойствами. Каждая вершина помечена. Метки вершин являются уникальными идентификаторами информационных элементов и определяют их семантическое значение.

Каждая дуга помечена метками двух типов:

1. — определяет тип и направление связи между вершинами в мультиграфе .

2. — определяет семантическое значение связи между информационными элементами и , отображаемой дуги .

Любые две вершины мультиграфа могут иметь несколько взаимосвязей. В этом случае дуги, соединяющие эти вершины, должны отличаться, по крайней мере, меткой второго типа.

Функция , определяющая наличие дуг между вершинами мультиграфа , задана матрицей инциденций , где

 (7)

Проверка достоверности данных

Анализ путей доступа мультиграфа позволяет выявить и удалить избыточные взаимосвязи между информационными элементами. При анализе достоверность информации может быть нарушена при удалении избыточных информационных элементов и связей.

Для проверки достоверности информации используется данное выражение:

, (8)

где

— количество экземпляров i-го информационного элемента;

— количество экземпляров связей между информационными элементами, просматриваемых при прохождении -го пути доступа с учетом интенсивности его прохождения.

Множество всех информационных элементов и связей между ними:

 (9)

Пересечение множества всех информационных элементов и связей между ними и множества ключевых вершин:

 (10)

Множество всех путей доступа из входных вершин :

 (11)

Пересечение множества всех путей доступа из входных вершин и множества путей доступа:

 (12)

Рассчитанные показатели достоверности информации сравниваются с заданными. При их несоответствии определяются причины возникновения ошибок, производится их локализация и вносятся исправления в структуру данных.

Заключение

Разработан метод проверки достоверности данных при передаче закрытой информации по открытым каналам связи. Проведен анализ передачи данных пользователями информационных требований. Построены мультиграфы, содержащие множество значений информационных элементов и связей между ними. Проведен анализ путей доступа мультиграфа. Произведен расчет показателей достоверности информации.

Рецензенты:

Ключко Владимир Игнатьевич, доктор технических наук, профессор, заведующий кафедрой ВТиАСУ, ФГБОУ «Кубанский государственный технологический университет» (Министерство образования и науки РФ), г. Краснодар.

Пиотровский Дмитрий Леонидович, доктор технических наук, профессор, заведующий кафедрой АПП, ФГБОУ «Кубанский государственный технологический университет» (Министерство образования и науки РФ), г. Краснодар.